量子技術的發展早已引起關注。2024年初發布的《工業和信息化部等七部門關于推動未來產業創新發展的實施意見》提到，推動量子信息等技術產業化應用，加快量子、光子等計算技術創新突破；加強可容錯通用量子計算技術研發，提升物理硬件指標和算法糾錯性能，推動量子軟件、量子云平臺協同布置，發揮量子計算的優越性，探索向垂直行業應用滲透等。

但量子計算未來將對現有密碼體系造成威脅，因此也必須防范量子計算攻擊。2022年，中國人民銀行下發的《關于開展深化金融科技應用、推進金融數字化轉型提升工程的通知》中提出“提升金融領域密碼算法抵抗潛在量子計算攻擊的能力”的要求。2023年12月，國家密碼管理局發布的國家密碼科學基金首批面上項目/重點項目申報指南提到，支持抗量子公鑰密碼理論與技術、抗量子公鑰密碼算法安全性分析評估技術等研究方向。

在金融業，密碼算法安全顯然是保障信息安全的核心。對于抗量子密碼算法，多家銀行正在探索研究。

工行完成3類場景的抗量子密碼算法試點

近日，工商銀行軟件開發中心（以下簡稱“工行軟開”）透露，其近期完成網絡層傳輸加密、應用層傳輸加密及數字簽名3類場景的抗量子密碼算法試點。

據介紹，量子計算帶來的算力提升，未來可用于破解現有非對稱密碼算法，將威脅該算法保護的金融數據安全。而非對稱密碼算法廣泛用于網絡層傳輸加密（如VPN、https等）、應用層傳輸加密（數字信封）、應用層數字簽名3類場景。

考慮到現階段抗量子密碼算法還未經長期使用驗證，可能存在未知的安全風險，工行軟開基于抗量子密碼算法與經典非對稱算法混合使用的方式，在上述3類場景中完成試點，驗證了雙算法混用在金融場景應用的技術可行性以及對性能的影響，同時避免單一算法被破解帶來的安全風險。

工行表示，雙算法混用對網絡層傳輸加密場景的性能影響很小，但對應用層傳輸加密和數字簽名場景存在一定的性能影響，原因是抗量子密碼算法的密文/簽名值長度較大，會帶來額外的傳輸延時，導致全流程交易響應時間有所增加，每秒交易筆數有所下降。該性能下降主要影響對交易響應時間敏感的應用（如：快捷支付），以及性能及帶寬較弱的終端設備（如：IC卡、手機、物聯網等），未來可以采取性能優化、網絡擴容等方式提升整體性能，盡可能抵消或降低抗量子密碼算法的影響。

據《銀行科技研究社》了解，工行早已關注量子技術。

工行2021年報提到，圍繞包括量子技術在內的前瞻技術領域進行相關布局，實現量子技術在重要金融加密場景中的可行性驗證及試點應用突破。

工行2023年報顯示，其發布《量子計算金融應用研究報告》，探索金融行業量子計算應用，并聯合頭部企業開展合作創新，在外拓業務終端試點量子密鑰分發和加密功能，提升金融數據傳輸安全。

同時，工行在幾年前已開展抗量子計算攻擊的技術研究。該行曾表示，抗量子計算攻擊是一項復雜的系統工程，不僅涉及與合作方應用的適配，還涉及各類廠商軟硬件產品的升級，因此具有很大的挑戰性。

值得一提的是，工行還申請過相關專利，“安全通信方法、裝置、設備、介質和程序產品”于2024年8月23日公布。說明書提到，隨著信息技術的發展，文件傳輸系統在各行各業得到廣泛應用，在文件傳輸過程中，需要對文件進行加密，以防止數據泄露。然而傳統的對稱加密技術和非對稱加密技術正受到強大量子技術的威脅。該專利旨在提高數據傳輸過程中的抗量子安全性。

更多銀行在研究抗量子密碼算法

事實上，除了工行外，還有多家銀行在研究抗量子密碼算法，畢竟這是一項關乎金融數據安全的工程，需要金融機構“未雨綢繆”。

比如多家銀行在2024半年報中提及“抗量子密碼”。包括中行開展抗量子密碼、量子計算技術預研；建行開展金融行業抗量子密碼遷移技術研究；中信銀行表示，抗量子密碼等技術持續拓展更多業務場景。

農行也申請過相關專利，“一種量子密鑰加密方法、系統、設備及存儲介質”于2024年5月28日公布。方法包括，響應于第一請求，獲取由量子隨機數發生器芯片產生的量子密鑰，第一請求為攜帶著第一國密算法公鑰和后量子密碼算法公鑰，用于獲取量子密鑰的請求；基于第一國密算法公鑰和后量子密碼算法公鑰對量子密鑰進行加密，得到加密結果。之后，將加密結果（量子密鑰密文、第一會話密鑰和SM2會話密鑰密文）發送至客戶端，以使客戶端使用第一國密算法私鑰和后量子密碼算法私鑰將加密結果解密，得到量子密鑰。

該發明中，通過使用傳統公鑰密碼算法和后量子密碼算法的混合加解的方法，能在量子計算攻破傳統算法后依然有后量子密鑰支撐保護，并且可以通過量子密鑰的隨機性和不可預測性，有效抵御潛在的量子計算攻擊，保證量子密鑰的安全性。

另外，今年有多家商用密碼企業/科技企業發布了抗量子密碼系列產品。在各方的努力下，抗量子計算攻擊或將引起更大的重視。

責任編輯：陳愛